TESİD, Elektronik Sanayi İşbirliği Platformu - ESİP üyesidir.

Geleceğin şehrinde siber tehdit!

Geleceğin şehrinde siber tehdit!

Gökhan Özbilgin

Havelsan

AKILLI ŞEHİRLER VE GÜVENLİK

Akıllı şehirler gelecek için bizlere çok şey sunmaktadır.  Akıllı enerji sistemlerinden, akıllı güvenlik sistemlerine kadar birçok şehir sistemi akıllanarak insan hayatını kolaylaştırmaya başlamaktadır. Bu akıllanmanın destekçileri olarak nesnelerin interneti (IoT), sensör ve genişbant ağ teknolojilerindeki gelişmeler sayılabilmektedir.

Akıllı şehirlerin temelinde büyük miktarda veri oluşturmak, analiz etmek ve bu veriyi paylaşmak yatmaktadır. Akıllı şehir teknolojilerinin amacı şehrin işleyişini veriye dayalı hale getirmek, şehir sistem ve servislerinin veriye duyarlı çalışmalarını sağlamaktır.

Akıllı sistemler siber altyapıları ve veriye dayalı çalışmaları nedeniyle siber saldırıların hedefi olmaktadır. Kritik sistemlere yapılan saldırılar; finansal kayıplara, insanlarda sistemlere karşı güven kaybına hatta can kayıplarına kadar büyük zararlar verebilmektedir.

Bilgi ve İletişim Sistemleri Altyapısı Yönetimi

Bilgi ve İletişim altyapısı akıllı şehir sistemlerinin merkezinde olduğu için güvenlik sorunu oluşturabilecek pek çok kısım barındırmaktadır.

Siber saldırganlar veri ulaşılabilirliğine zarar verecek saldırılar düzenleyebilirler. Hizmet durdurma, aldatma, fidye saldırıları ile akıllı sistem ve servislerin hizmetleri aksatılabilmekte veya durdurulabilmektedir. Veri bütünlüğüne zarar verecek saldırılar ile devlet dairelerinde ve banka sistemlerinde güven ve ekonomik kayıplara yol açabilmektedirler. Veri gizliliğine zarar verecek saldırılar ile insanların sağlık ve finansal verileri gibi hassas verileri ele geçirilebilmekte, kötü amaçlarla kullanılabilmektedir.

Alınması Gereken Önlemler

Kritik Bilgi ve İletişim Sistemlerine yetkisiz erişimi denetleyecek ve sistemlerdeki şüpheli değişiklikleri engelleyecek, sürekli sistem izlemeyle beraber ileri seviye şifreleme protokolleri ve erişim kontrol sistemleri kullanılmalıdır. Yük yedekliliği (failover) sistemleri ve yedekli sunucular bir kriz yönetim planı ile beraber sistemleri saldırı anında ayakta tutabilmektedir. Akıllı şehirler siber saldırı, doğal felaket ve afet gibi durumlara karşı yedekleme ve felaket kurtarma planları geliştirmelidir. Bu planlar sayesinde akıllı şehirler saatler içerisinde sistemlerini tekrar işler hale getirebilmektedirler.

Enerji Altyapısı Yönetimi

Enerji iletimi, dağıtımı, yönetimi genellikle SCADA sistemleri aracılığı ile yapılır. Akıllı sensör eklemeleri ile enerji hatlarında daha fazla iletişim protokolü kullanılmaya başlanmıştır.

Saldırganlar bu protokol ve erişim noktalarını kullanarak enerji üretim sorunları, verim düşüklüğü, sistem bileşenlerinin ömrünü kısaltma, zarar verme, enerji çalma ve enerji kesme gibi maddi kayıplar ve hatta can kayıplarına yol açabilmektedirler.

Alınması Gereken Önlemler

Akıllı şehirler enerji santral ve sistemlerinde tüm sensör, ölçüm cihazı gibi bileşenleri titizlikle izleyecek servis ve izleme takımlarını oluşturmalı, tüm değişikliklerden haberdar olunmalıdır. Bu sistemlere ve verilerine erişim en üst seviyede kontrol edilmelidir. En kötü senaryo dahil olmak üzere kriz senaryoları hazırlanırsa, kritik enerji sistemlerine yapılacak saldırılara karşı akıllı şehirler hazır olabilmektedirler.

Fiziksel Güvenlik Yönetimi

Erişim kontrolü ve izleme sistemlerinden oluşan fiziksel güvenlik sistemleri akıllı şehirlerin kritik fonksiyonlarındandır. Uzaktan kontrol edilebilen giriş-çıkış erişim kontrolleri, kamera ve kayıt sistemleri, akıllı bariyerler, IP ve PoE kapı kilitleri,  fiber optik kablolar, yangın ve duman dedektörleri, orman izleme, kara-deniz sınırı izleme ve diğer güvenlik yönetim cihazlarından oluşmaktadırlar.

Saldırganlar bu sistemlere yetkisiz erişim elde etme, alarm durdurma, sahte alarm üretme, kayıt ve izleme durdurma gibi saldırılarda bulunabilmektedirler.

Alınması Gereken Önlemler

Fiziksel güvenlik sistemleri çok değişiklik yaşanmayan, kısıtlı iletişim türü ve miktarı bulunan statik yapılardır. Kullanılan protokoller ve ağ yapılarında ender değişikliğe gidilmektedir. Kurulacak merkezi izleme sistemi ile değişikliklerde alarmlar üretilmelidir. Kablolu ya da kablosuz bağlantı kopmaları kameralar veya dronlar yardımıyla incelenmeli, nedenleri araştırılmalıdır.

Ulaşım Yönetimi

Akıllı şehirler gerçek zamanlı veri ile insanları metro, tren, otobüs gibi ulaşım araçlarının gecikmeleri ile ilgili bilgilendirebilmektedir. Akıllı ulaşım sistemi, akıllı otonom araçları bu veri ile besleyerek görevlerini yerine getirmelerini sağlayabilmektedir. Akıllı izleme sisteminin verisiyle trafik yoğunluğu algılanıp, trafik ışıklarının süreleri ayarlanabilmekte, sürücülere yol alternatifleri sunulabilmekte, hava durumu verisiyle birleştirilip sinyal ve uyarı işaretleri kontrol edilebilmektedir. İnsanlar boş park yeri verisiyle daha hızlı park alanı bulabilmektedir.

Saldırganlar ulaşım sistemine zarar vermek için birçok saldırı vektörü kullanabilmektedir. Servis saatlerini manipüle ederek hatlarda kalabalık yaratabilmekte, gecikmelere neden olabilmektedirler. Ulaşım verilerini değiştirerek trafikte sıkışmalara, kazalara yol açıp, can ve mal kaybına neden olabilmektedir. Ödeme servisini ele geçirerek finansal zarar verebilmekte, servisi durdurup insanların ulaşım sistemini kullanmasına engel olabilmektedirler.

Alınması Gereken Önlemler

Ulaşım sisteminin tüm parçalarını eksiksiz (yollar, otobanlar, köprüler, trenler, metrolar, otobüsler, deniz ulaşımı, hava ulaşımı) içine alan güvenlik protokolleri ve politikaları oluşturulmalıdır. Güvenlik göz önünde bulundurularak yazılımlar geliştirilmeli ve düzenli aralıklarla yapılan sızma testlerinin geri bildirimleri ile yazılımlar sık sık güncellenmelidir.

Sonuç

Dünyada akıllı şehir sayısı ve akıllı sistemler yükselen bir hızla artmakta 2025 yılı için toplam pazarın 2 trilyon dolar olacağı tahmin edilmektedir. (Frost & Sullivan) Geliştirilen sistemler arasında; Bilgi ve İletişim Sistemleri, İletişim ve Medya Sistemleri, Enerji Sistemleri, Su Sistemleri, Gıda Depolama ve Taşıma Sistemleri, Çöp Yönetimi Sistemleri, Ulaşım Sistemleri, Kimlik Yönetimi Sistemleri, Çevre Yönetimi Sistemleri, Dron Sistemleri, Fiziksel Güvenlik Sistemleri, Sağlık Sistemi, Seçim Sistemi, Veri Depolama ve İşleme Sistemleri, Yakıt Yönetimi Sistemleri örnek olarak verilebilmektedir.

Akıllı şehirler içinde yaşayan insanlara daha akıllı sistemler sunarak şehir hayatını iyileştirmeye çalışmakta ve bunu yaparken en yüksek seviyede veri mahremiyeti, güvenilirliği, bütünlüğü ve ulaşılabilirliğini sağlamak zorundadırlar.

Genel olarak akıllı sistemlerin güvenliği için güvenlik politikaları oluşturulmalı ve titizlikle uygulanmalı, izleme sistem ve ekipleri kurulmalı, erişim ve kimlik denetimi sistemlerine önem verilmeli, çoklu kimlik denetimi sistemleri (MFA) kullanılmalıdır. Akıllı sistemlerde kullanılacak yazılımlarda güvenlik boyutu geliştirilme aşamasında dikkate alınmalı ve güncellemelere ara verilmemelidir. Güvenlik denetimi ve sızma testleri ile ortaya çıkarılan zafiyetler için ivedilikle önlemler alınmalıdır. Giderek büyüyen uzman ihtiyacı göz önünde bulundurulduğunda alanında uzman siber güvenlik personeli ile çalışmanın, akıllı sistemler için önemli güvenlik önlemlerinden biridir.

Leave a Reply